网络出版中的电子交易安全技术
网络从最初的军事用途,至80年代中期开始走向科技、学术和科学的研究,到1992、1993年间网络开始发展成为另一巨大的媒体,也因为网络的蓬勃发展,网络出版的型态也逐为众人所注意。
一、网络出版的安全问题
传统的出版业均是以制造有形的出版产品为主,如书本、杂志和光盘,而网络出版的型态则将颠覆该模式。网络出版是基于网络的出版和发行方式,其内容将不再是局限在将平面的东西数字化,甚至可能是一个不会在平面媒体出现的内容,均有可能以网络出版的形式达成。亦即所有能够在网际网络上所流传的信息,均为网络出版的一份子。相对于传统出版,其优越性在于:
1.资源利用方面,网络出版不需要纸张、油墨,是纯电子化、环保、绿色的生产方式;
2.物流方面,网络出版不需要运输、库存,不需要物流费用,而且库存永远充足;
3.加工制作方面,网络出版的数字内容的更正、修订、改版易如反掌,不需要重新出片、打样、输出、装订等烦琐的过程。对于短版、几乎绝版的图书,网络化的出版、发行方式,显得更加实用、可行[1]。
但如同别的事物一样,网络出版同样存在着一些问题。“电子交易安全功能不足”的问题首当其冲,它已成为制约网络出版的“瓶颈问题”,引起了出版界学者的高度关切。如在网络上直接以文字格式传递订单资料,信用卡号落入他人之手的风险是非常高的,使客户的消费意愿因此降低,印刷商亦不愿其客户冒此风险;另一方面,相当数量的客户因为害怕资料泄露而放弃网上支付。然而许多类型的资料都须要加密处理,这使得网络出版中的资料安全成为颇具挑战性的工作。
这些安全性问题主要是数据在计算机网络上传输时发生的,按安全性需求可以分为以下几个方面:
1.数据的保密性:非法用户进入系统和合法用户对系统资源的非法使用都必须予以拒绝;通过加密技术防止敏感数据在传输中被第三方截获;
2.数据的完整性:防止数据被非法修改和数据在传输途中丢失;
3.数据的公正性:利用拥有独立法律地位的认证机构或活动确认服务双方的职责和义务。
二、网络出版安全技术原理简述
解决信息安全问题的办法主要有两种:私密钥加密与公密钥加密。
1.私密钥密码法也称对称密码法(symmetric
encryption)。信息的传送、加密及接收解密都需用到这个分享的匙。例如:印刷商想送一张订单给某客户,希望只有该客户可以订它。印刷商将这张订单(里面的文字)用一个加密钥匙加密之后,将这个加过密的订单(密码文字)寄给了客户。所谓加密就是将信息打乱,使得除了特定的收信人之外,所有的人都无法看懂它。私密钥密码法最常用的一种方式是资料加密标准DES(Data
Encryption
Standard)。虽然私密钥密码法在许多种情况下都很有用,但它也有着很大的限制。所有的参与者都必须彼此了解,而且完全的互相信任,因为他们每一个人都有一份钥匙的珍藏复本。如果传送者和接收者位于不同的地点,他们在面对面的会议时或是在公共信息系统(Internet)时,当秘密钥匙被互相交换时,要确定不会被偷听。只要有人在钥匙传送的途中偷听到或拦截下钥匙,他就可以用这个钥匙来读取所有加密了的信息。
2.公密钥密码法也称为非对称密码法(asymmetric
encryption)。它利用了两把钥匙:一个钥匙用来将信息加密,而拿另一把不同的钥匙来解密。这两把钥匙之间有些数学关系,所以用一个钥匙加密过的资料只能用相对的另一个钥匙来解密。异于两方都用同一个钥匙的私密钥密码法,公密钥密码法对每一个人都使用一对钥匙。其中一个是公开的,而另一个是私密的。公共钥匙可以让其它人知道,而私密钥匙则必须加以保密,只有持有人知道它的存在。但这两种钥匙都必须加以保证,防止被修改。
其中遵循的交易安全原则主要有两种:SET与SSL。
1.安全电子交易SET(Secure E1ectronic
Transaction)是一个用来保护在任何网络上付款卡交易的开放式规格,SET规格融合了从RSA资料安全的公开钥匙编成密码文件的使用,以保护任何开放性网络上个人和金融信息的隐密性,含有规格的软件存在于持卡客户的个人计算机及连接特约印刷商的网络计算机。除此之外,在收单银行会存在有能解金融信息码的技术,以及在认证单位发出数字认证的技术。
2.SSL是由Netscape开发的(Secure Socket
Layer)主要用来应付Web上信息传送的安全顾虑。Web本身并不曾将通过它的资料予以加密,任何拦截Web资料传送的人都能取用包含在里面的信息。透过SSL的使用,如果资料传错了目标,除了客户及印刷商之外它所包含的信息(例如订单上的信息)是无法被别人阅读的。SSL的工作原理如下:当某客户在Web上用Netscape浏览器漫游时,浏览器利用HTTP协议与Web服务器沟通。例如,浏览器发出一个命令给服务器,想下载一个首页的HTML档案,而服务器会以传送档案的内容给浏览器来响应。这个命令的文字和HTML档案的文字会透过名为Socket的连结来传送。Socket使两个远程的计算机能利用Internet来通话,但是这样一来安全的问题也因此产生了,因为大部分连接时的传送都是以纯文字的形式进行,几乎每一个人都可以读。SSL可以通对HTTP加密来解决这个问题,资料在传送出去之前就自动被加密了,它会在接收端被解密。对没有解密钥匙的人来说,其中的资料只是没有意义的0和1而已[2]。
三、Java的安全机制及实现
Java作为一种网络开发技术出现时,人们对它表现了极大的兴趣,当然也包括出版行业,因为Java能为网络出版中的电子交易提供很好的安全技术,而安全性也一直是用户关心的主要问题[3]。Java技术中有3种机制有利于确保安全:
一是语言设计特性:包括数组上下限检验、合法类型转换、无指针运算等;
二是控制代码功能的访问机制:包括文件、网络访问等;
三是代码签名机制:利用标准的密码算法验证源代码,防止被非法修改;
因此通过上述安全机制,利用Java的安全技术来实现网络出版的安全性。
1.安全策略文件
在一个出版企业的内部网中,使用安全策略文件来设置Java
程序权限是一种简单的方法。由于修正业内部网中各台计算机的位置、用途和安全性明确,特别适于使用安全策略文件来设置Java程序的权限,软件的安装、设置、升级和迁移都非常方便,并且,还可以和数字签名配合使用,更重要的是,可以细分每个Java程序的权限,使用起来灵活方便。
安全策略可以看成是一种典型的访问控制矩阵、一种代码来源到代码所允许访问的许可权限的映射的集合,Java应用程序环境的安全策略,由一个P0licy对象来表达,详细说明了对于不同代码所拥有的不同资源的许可。
2.数字签名
建立从源代码到权限集的映射,根据源代码进行安全策略管理,似乎是一种理想的安全机制。但是,如果不能保证源代码的可靠性,这将变得没有意义。为了解决代码的可靠性问题,可以考虑数字签名技术。
数字签名的基本思想是:利用公开密码学领域的某种算法产生一个公密钥/私密钥对。服务段(印刷商)利用私密钥对订单信息进行加密,然后采用可以信赖的途径把公密钥提供给客户,客户利用公密钥对订单信息进行解密,产生公密钥/私密钥对的方法很多,在Java中可以采用RSA和DSA加密算法。数字签名加密算法把某个随机过程的结果作为参数传递给加密函数,由函数的结果返回一个公密钥/私密钥对,然后利用公密钥、私密钥进行加密和解密。
如果检测通过的话,则说明这个签名为有效签名。因为数字签名难以伪造,而且对数据的任何改变都会造成签名无效,所以可以提供很好的保护作用。这样就可以确定信息是否来自可靠的地方(公密钥的提供者),而且没有被修改过,是值得信赖的,这样就可以解决源代码的可靠性问题。
四、结 论
网络出版中的电子交易安全技术问题,不仅可以通过Java现有的安全技术来完成,还可以借鉴其他的安全技术以及多种安全技术的综合运用来实现。但归根结底,只有充分解决这一“瓶颈问题”,网络出版才能真正迎来它的黄金时代。
参考文献:
[1]胡毅.“网络出版”对传统出版业的影响[R].新闻出版教育网.2003.
[2]吕憬仪.可携式文件格式对网络出版的影响[D].台湾中国文化大学.2001.
[3]Niemeyer P,Knudsen J.Leaning Java [M].USA:O’Reilly
&Associates,Inc.2000.